Semperis, der Vorreiter im Bereich identitätsgestützte Cyberabwehr für Unternehmen, gab heute die Veröffentlichung der ersten Ausgabe des Active Directory Security Halftime Report bekannt, einer ab jetzt regelmäßig erscheinenden Serie von Einblicken und praktischen Ressourcen zum Kompetenzausbau, die dazu dienen soll, identitätsrelevante Cyberangriffe zu verhindern. Der Bericht befasst sich mit der Welle von Angriffen und Schwachstellen bei Identitätssystemen – vom Angriff auf Colonial Pipeline bis hin zum Windows-Druckspooler-Leck – und bietet Expertenempfehlungen zur Festigung der Identitätssicherheitsstrategie, die über viele Jahre hinweg durch Konfigurationsfehler und Kompetenzmängel aufgeweicht wurde.
„Active Directory steht nach wie vor im Mittelpunkt jeder Identitätsverwaltung – es ist in den meisten Unternehmen das Herzstück der Identitätsplattform –, jedoch hat sich das Umfeld radikal verändert“, sagte Mickey Bresman, CEO bei Semperis. „Die sichere AD-Konfiguration hat vor 15 Jahren noch keine große Rolle gespielt, und viele Empfehlungen aus der damaligen Zeit haben sich als unsicher erwiesen und wurden seitdem vollständig revidiert. Aus vielen der damals begangenen Fehler sind die Probleme geworden, die Unternehmen heute beheben müssen.“
Darüber hinaus weist Bresman auf Kompetenzmängel hin zu einer Zeit, in der vor allem Identitäts- und Sicherheitsteams mit dem Schutz vor Cyberangriffen betraut sind.
„Möglicherweise kennen sich Ihre Mitarbeiter mit AD extrem gut aus, denken aber eher von den Betriebsabläufen her“, sagte Bresman. „Oder Ihre Mitarbeiter sind mit Red-Teaming und Sicherheit umfassend vertraut, aber keine AD-Experten. Es ist nicht einfach, Personen zu finden, die über Kompetenzen in beiden Bereichen verfügen.“
Angesichts der eskalierenden Cyberangriffe auf Identitätssysteme hebt der Active Directory Security Halftime Report die Bereiche hervor, auf die sich IAM-Teams (Identity & Access Management), Sicherheitsteams und CISOs, die für den Schutz dieser Systeme in Unternehmen verantwortlich sind, konzentrieren müssen.
Mehr als zwei Drittel des Berichts bestehen aus Praxisanleitungen von höchst erfahrenen Identitätsexperten (darunter auch langjährige anerkannte Microsoft MVPs) zur Vermeidung von Cyberangriffen auf Identitätssysteme, aber auch zur Minderung ihrer Folgen und zur Wiederherstellung nach Angriffen. Identitätssysteme sind weiterhin ein vorrangiges Ziel für Cyberkriminelle, obwohl Schwachstellen umfassend bekannt sind – vor allem in Active Directory, dem zentralen Identitätsspeicher bei 90 % der Unternehmen weltweit.
Mit dem Schwerpunkt auf rascher Kompetenzerweiterung für Identitäts- und Sicherheitsexperten bietet der Active Directory Security Halftime Report Folgendes:
- Praxisrelevante Richtlinien zur Verbesserung der AD-Sicherheit durch die Schließung von häufigen Sicherheitslücken, die mithilfe des kostenlosen, von Semperis IAM-Experten (Identity & Access Management) entwickelten Sicherheitsbewertungstools Purple Knight aufgedeckt werden können
- Neue Perspektiven für den Aufbau von vor Cyberangriffen effektiv geschützten Organisationen durch die stärkere Integration von Identitäts- und Sicherheitsteams
- Tipps für das Sicherheitsmanagement in immer komplexeren Hybrid-Identitätssystemen vor allem in Umgebungen mit Active Directory und Azure Active Directory an mehreren Standorten
- Trends bei den Strategien von Cyberkriminellen für Angriffe auf Identitätssysteme, wie sie in der monatlichen Serie Identity Attack Watch beleuchtet werden
Der Active Directory Security Halftime Report, der auf https://pages.semperis.com/de/2021-ad-security-halftime-report/ verfügbar ist, wird regelmäßig aktualisiert, um als zeitnaher, kompakter Überblick über Ressourcen für Unternehmen zu dienen, deren Hauptaugenmerk auf dem verstärkten Schutz von Active Directory und Azure Active Directory vor Cyberangriffen liegt.
Auch wenn die Bedrohungslandschaft ständig größer wird, können Unternehmen ihre Sicherheitsstrategie verbessern, indem sie methodisch die bekannten identitätsrelevanten Schwachstellen identifizieren und in Angriff nehmen, die im Active Directory Security Halftime Report behandelt werden.
„Unabhängig davon, welche Systeme und Assets lokal und in der Cloud betrieben werden, muss jedes Unternehmen den Identitätsspeicher schützen“, sagte Bresman. „Identität wird beim Schutz vor Angreifern auch weiterhin eine entscheidende Rolle spielen.“
Über Semperis
Für Sicherheitsteams, die für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind, sorgt Semperis in jedem Abschnitt der Cybersicherheits-Lieferkette für Integrität und Verfügbarkeit von kritischen Verzeichnisdiensten für Unternehmen und beschleunigt die Notfallwiederherstellung um 90 %. Die speziell für die Absicherung von Active Directory entwickelte patentierte Technologie von Semperis schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenschutzverletzungen und Bedienungsfehlern. Die weltweit führenden Unternehmen setzen auf Semperis, um Schwachstellen in Verzeichnisdiensten zu erkennen, aktive Cyberangriffe zu unterbinden und eine rasche Wiederherstellung nach Ransomware-Angriffen und anderen Datenintegritätsvorfällen zu ermöglichen. Semperis hat seinen Hauptsitz in New Jersey, USA, und verfügt weltweit über Niederlassungen. Sein Team für Forschung und Entwicklung ist auf San Francisco und Tel Aviv verteilt.
Semperis veranstaltet die vielfach prämierte Hybrid Identity Protection-Konferenz (www.hipconf.com). Das Unternehmen hat die größte Anzahl von Branchenauszeichnungen erhalten. Es wurde kürzlich als das am viertschnellsten wachsende Unternehmen im Großraum New York ausgezeichnet und erreichte in 2020 Technology Fast 500™ von Deloitte Rang 35. Semperis ist von Microsoft akkreditiert und von Gartner anerkannt.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20210916005237/de/